среда, 30 сентября 2009 г.

Не работает поиск Sharepoint

Не запускался Обход содержимого - Локальные узлы Office SharePoint Server

+ на самом сервера когда пытался зайти на страницу портала, то он спрашивал логин и пароль и не авторизовался. Хоть на компах юзеров, все нормально проходило.

В журнале поиска Sharepoint:

Доступ запрещен. Убедитесь, что учетная запись по умолчанию имеет доступ к этому содержимому или добавьте правило для обхода этого содержимого. (Элемент удален, поскольку он либо не найден, либо обходчику содержимого запрещен доступ к нему.)

А в журнале Приложение сервера (где установлен SharePoint):

Невозможно выполнить обход содержимого для начального адреса .

Контекст: приложение: SharedServicesOSS2, каталог: Portal_Content

Подробности:
Доступ запрещен. Убедитесь, что учетная запись по умолчанию имеет доступ к этому содержимому или добавьте правило для обхода этого содержимого. (0x80041205)

Решение:
http://support.microsoft.com/default.aspx/kb/926642

Method 1 (recommended):
Create the Local Security Authority host names that can be referenced in an NTLM authentication request
To do this, follow these steps for all the nodes on the client computer:

1. Нажать Пуск, нажать Выполнить, написать regedit, и нажать OK.
2. Открыть: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
3. Правой кнопкой MSV1_0, Создать, и выбрать Multi-String Value.
4. Назвать это параметр BackConnectionHostNames.
5. Правой кнопкой BackConnectionHostNames, Изменить.
6. Тут добавить имена CNAME or the DNS alias сервера где установлен Sharepoint (веб-часть sql сервер не нужно)

Каждое имя на новой строке

Если BackConnectionHostNames существует и REG_DWORD type, то удалите его и создайте как написано выше.
7. Выйти из regedit и перегрузиться.

Method 2: Disable the authentication loopback check
Re-enable the behavior that exists in Windows Server 2003 by setting the DisableLoopbackCheck registry entry in the HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa registry subkey to 1. To set the DisableLoopbackCheck registry entry to 1, follow these steps on the client computer:

1. Click Start, click Run, type regedit, and then click OK.
2. Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. Right-click Lsa, point to New, and then click DWORD Value.
4. Type DisableLoopbackCheck, and then press ENTER.
5. Right-click DisableLoopbackCheck, and then click Modify.
6. In the Value data box, type 1, and then click OK.
7. Exit Registry Editor.
8. Restart the computer.

Note You must restart the server for this change to take effect. By default, loopback check functionality is turned on in Windows Server 2003 SP1, and the DisableLoopbackCheck registry entry is set to 0 (zero). The security is reduced when you disable the authentication loopback check, and you open the Windows Server 2003 server for man-in-the-middle (MITM) attacks on NTLM.

Комментариев нет: